https://blog.qife122.com/tags/clerk-js/ Recent content in Clerk-Js on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Dec 2025 23:47:06 +0800 https://blog.qife122.com/p/clerk-js%E5%BA%93%E5%AD%98%E5%9C%A8oauth%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Eotp%E9%AA%8C%E8%AF%81%E9%98%B6%E6%AE%B5%E5%8F%AF%E8%A2%AB%E6%93%8D%E7%BA%B5/ Tue, 09 Dec 2025 23:47:06 +0800 https://blog.qife122.com/p/clerk-js%E5%BA%93%E5%AD%98%E5%9C%A8oauth%E8%AE%A4%E8%AF%81%E6%B5%81%E7%A8%8B%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9Eotp%E9%AA%8C%E8%AF%81%E9%98%B6%E6%AE%B5%E5%8F%AF%E8%A2%AB%E6%93%8D%E7%BA%B5/ <h1 id="clerk-js存在绕过oauth认证流程的漏洞">Clerk-js存在绕过OAuth认证流程的漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p>在Clerk-js 5.88.0版本中发现了一个问题，允许攻击者在OTP验证阶段通过操纵请求来绕过OAuth认证流程。</p> <h2 id="受影响的软件包">受影响的软件包</h2> <p><strong>软件包管理器</strong>: npm <strong>软件包名称</strong>: @clerk/clerk-js</p>